Gli utenti di Twitter localizzati grazie agli SMS 2FA: ecco cosa sta succedendo

Stando a quanto si legge, gli SMS per l’autenticazione a due fattori di Twitter venivano utilizzati per localizzare gli utenti

Per rendere la propria esperienza in rete il più sicura possibile, ormai praticamente qualunque servizio consiglia di attivare l’autenticazione a due fattori. Sostanzialmente, viene inviato un messaggio all’utente quando viene effettuato l’accesso (per confermare l’identità). Anche Twitter ne fa uso da anni, ma pare non in maniera corretta.

twitter 20220212 cellulari.it
Un’azienda ha sfruttato gli SMS 2FA di Twitter per localizzare gli utenti (Unsplash)

Stando a quanto rivelato da Bloomberg, infatti, il senatore americano Ron Wyden avrebbe deciso di chiudere ogni discorso con l’azienda svizzera Mitto A.G. Quest’ultima è stata accusata di aver fatto uso dei messaggi 2FA di Twitter per tracciare le persone e ottenere i log telefonici. E a ruota anche altre aziende hanno annunciato la recessione di ogni legame con la società in questione.

POTREBBE INTERESSARTI ANCHE >>> Concorso Ferrero Rocher di San Valentino, occhio alla truffa su WhatsApp

Localizzazione tramite SMS 2FA, la polemica intorno a Twitter e Mitto A.G.

twitter 20220212 cellulari.it
Diverse aziende partner hanno deciso di interrompere ogni rapporto con Mitto A.G. (Adobe Stock)

Secondo quanto rilevato dalle indagini, il co-fondatore e Chief Operating Office di Mitto A.G. Ilja Gorelik avrebbe sfruttato una vulnerabilità nel protocollo Signaling System 7 (SS7) per le telecomunicazioni mobile. Senza avvisare gli altri membri della compagnia, avrebbe poi deciso di allargare questo servizio anche a tutti i governi interessati.L’azienda non divulga informazioni sui suoi partner commerciali, attraverso qualsiasi canale ufficiale o non ufficiale. Di solito, questi accordi sono di natura reciproca, con entrambe le parti che decidono di proteggere la privacy dell’altro” ha spiegato un rappresentante dell’azienda Svizzera.

FORSE TI INTERESSA ANCHE >>> Rabona Mobile, imperdibili regali a San Valentino: l’iniziativa a coppia dell’operatore

Un vero e proprio polverone quello che si è sollevato e che farà discutere ancora. Il co-fondatore Gorelik pare sia già stato licenziato e non faccia più parte della società, ma le conseguenze non sono finite qui. Ora anche Twitter dovrà fare in modo di risolvere al più presto la vulnerabilità al sistema, per evitare che altri utenti possano essere localizzati a causa dell’autenticazione a due fattori.